In VMware Host Client, le autorizzazioni fanno riferimento ai ruoli di accesso assegnati agli utenti per vari oggetti, ad esempio macchine virtuali o host ESXi. I ruoli consentono agli utenti di eseguire varie attività sugli oggetti assegnati.
Ad esempio, per configurare la memoria per l'host, all'utente deve essere concesso un ruolo che includa il privilegio VMware Host Client.
. Assegnando ruoli diversi agli utenti per oggetti diversi è possibile controllare le attività che gli utenti possono eseguire medianteQuando ci si connette direttamente a un host con VMware Host Client, gli account utente root e vpxuser dispongono degli stessi diritti di accesso di qualsiasi utente a cui è assegnato il ruolo di amministratore per tutti gli oggetti.
Tutti gli altri utenti inizialmente non hanno autorizzazioni su alcun oggetto e non possono pertanto visualizzare o eseguire attività sugli oggetti. Un utente con privilegi di amministratore deve assegnare autorizzazioni a questi utenti per consentire loro di eseguire attività.
Le attività richiedono autorizzazioni su più oggetti. Le regole seguenti consentono di determinare quali ruoli assegnare agli utenti per consentire attività specifiche:
- Qualsiasi attività che consuma spazio su disco rigido, quale ad esempio la creazione di un disco virtuale o di uno snapshot, richiede il privilegio nel datastore di destinazione e il privilegio di eseguire l'operazione stessa.
- Ogni host e cluster dispone di un proprio pool di risorse implicito che contiene tutte le risorse di tale host o cluster. La distribuzione di una macchina virtuale direttamente in un host o in un cluster richiede il privilegio .
L'elenco dei privilegi è lo stesso sia per ESXi sia per vCenter Server.
È possibile creare ruoli e impostare autorizzazioni tramite una connessione diretta all'host ESXi.
Convalida delle autorizzazioni
Gli host vCenter Server ed ESXi che utilizzano Active Directory convalidano regolarmente utenti e gruppi rispetto al dominio Active Directory di Windows. La convalida si verifica ogni volta che il sistema host viene avviato e a intervalli regolari specificati nelle impostazioni di vCenter Server.
Ad esempio, se all'utente Smith sono state assegnate autorizzazioni e nel dominio il nome dell'utente è stato modificato in Smith2, l'host conclude che Smith non esiste più e rimuove le autorizzazioni per tale utente quando si verifica la convalida successiva.
Allo stesso modo, se l'utente Smith viene rimosso dal dominio, tutte le autorizzazioni vengono rimosse al momento della convalida successiva. Se un nuovo utente Smith viene aggiunto al dominio prima che venga eseguita la convalida successiva, tale utente riceve tutte le autorizzazioni assegnate al vecchio utente Smith.
Assegnazione di autorizzazioni a un utente per un host ESXi in VMware Host Client
Per eseguire attività specifiche in un host ESXi, l'utente deve disporre delle autorizzazioni associate a un particolare ruolo. In VMware Host Client è possibile assegnare ruoli agli utenti per concedere loro le autorizzazioni necessarie a eseguire varie attività nell'host.
Procedura
Rimozione delle autorizzazioni per un utente in VMware Host Client
La rimozione di un'autorizzazione per un utente non comporta la rimozione dell'utente dall'elenco degli utenti disponibili. né la rimozione del ruolo dall'elenco degli elementi disponibili. Comporta però la rimozione della coppia utente e ruolo dall'oggetto di inventario selezionato.
Procedura
Assegnazione di autorizzazioni utente per una macchina virtuale in VMware Host Client
Assegnare un ruolo a un determinato utente per concedergli le autorizzazioni necessarie a eseguire attività specifiche in una macchina virtuale.
Procedura
Rimozione delle autorizzazioni per una macchina virtuale in VMware Host Client
Per impedire a un utente di eseguire attività su una particolare macchina virtuale, rimuoverne le autorizzazioni per essa.
La rimozione di un'autorizzazione per un utente non comporta la rimozione dell'utente dall'elenco degli utenti disponibili. né la rimozione del ruolo dall'elenco degli elementi disponibili. Comporta però la rimozione della coppia utente e ruolo dall'oggetto di inventario selezionato.